Tusentals WordPress-sajter har infekterats med skadliga javascript som skickar besökare vidare till skadliga webbplatser. Scripten i sig är inte skadliga men de webbplatser som besökare skickas till innehåller skadlig kod.
Det är säkerhetsföretaget Suciri som gjort analysen och rapporten där det konstateras att det pågår organiserade kampanjer riktade mot WordPress-sajter som inte har uppdaterats och där buggar i WordPress, teman och tilläggs inte har åtgärdats.
Som beskrivs i vår senaste rapport om hackade webbplatser, har vi spårat en långvarig kampanj som ansvarar för att injicera skadliga skript i komprometterade WordPress-webbplatser. Denna kampanj utnyttjar kända sårbarheter i WordPress-teman och plugins och har påverkat ett enormt antal webbplatser under året – till exempel, enligt PublicWWW, var aprilvågen för denna kampanj enbart ansvarig för nästan 6 000 infekterade webbplatser.
Användare/besökare skickas vidare till webbplatser som kan visa annonser men som också innehåller skadlig kod och försök att lura besökare att teckna dyra prenumerationer och annat bedrägligt beteende.
Kolla din sajt
Du kan kontrollera din egen webbplats eller en webbplats som du misstänker kan vara infekteras med Sucuris egen webb-baserade testverktyg:
Räkna inte med att få det lägsta, bestäm betyget om du inte använder Sucuris eget program och tillägg men du kan ändå snabbt så om en webbplats kan vara infekterad.
0 kommentarer